Apple'ın macOS'u, Windows gibi diğer işletim sistemlerinden daha güvenlidir. Ancak giderek artan sayıda kimlik avı ve kötü amaçlı yazılım saldırısı artık Mac kullanıcılarını hedef alıyor.
Ve macOS ne kadar güvenli olursa olsun, Mac kullanıcılarını kimlik avı tehlikesine karşı bağışık kılmaz. Bu tür saldırıların başarısı genellikle kullanıcının uyanıklığına bağlıdır.
Kimlik avı dolandırıcılığı Mac kullanıcılarını hedefliyor
Kimlik avı, bir suçlunun insanları sahte e-postalar veya metinlerle meşru bir otorite gibi gösterdiği bir tür siber suçtur. kredi kartı numaraları, oturum açma bilgileri veya şifreler gibi para çalmak veya para çalmak için kullanılabilecek hassas bilgiler sağlamak siber saldırılar.
2019'un ilk altı ayında, Mac kullanıcıları yaklaşık 6 milyon kimlik avı saldırısının hedefi oldu. Secure List tarafından yapılan araştırmaya göre. Bu rakamın yaklaşık %11'i kurumsal kullanıcılardı ve 2012 ile 2017 yılları arasında yılda yaklaşık 255.000 kullanıcı kötü amaçlı yazılım yoluyla saldırıya uğradı.
Mac kullansanız bile, hala hedef olma riski altında çünkü faaliyetlerinizin çoğu çevrimiçi, özellikle bankacılık ve finans.
Kimlik avı dolandırıcılığı nasıl çalışır?
Kimlik avı saldırısı gerçekleştirmek için dolandırıcının üzerinizde sosyal mühendislik yapması gerekir. Normalde bunu, kişisel ayrıntılarınızı öğrenmek için sosyal medya sayfalarınızı ziyaret ederek ve aynı zamanda nerede olduğunuzu öğrenerek yaparlar. ziyaret ettiğiniz mağazalar, yaptığınız geziler, phishing saldırısının nasıl olacağını belirlediğinden tasarlanmış.
Sosyal mühendislik araştırması tamamlandıktan sonra dolandırıcı üç temel adımı izleyecektir:
1. Adım: Sahte bir web sitesi oluşturun
Dolandırıcı sahte bir web sitesi oluşturur ve hayır, karmaşık kodu bilmeleri gerekmez. Bilgisayar korsanlarının dağıtması için klonlanmış web siteleriyle birlikte gelen, bazıları GitHub'da ücretsiz olarak indirilebilen çeşitli yazılım platformları vardır. Bu web siteleri tıpkı Amazon, Badoo, eBay, PayPal, Adobe, DropBox ve daha fazlası gibi popüler web siteleri gibi görünür ve davranır.
Adım 2: Sahte web sitesini hedefe sunun
Dolandırıcı, sahte web sitesini size göndermek için genellikle e-posta adresinizi kullanır. Sahte web sitesi Amazon web sitesine benziyorsa, dolandırıcı Amazon personeli gibi davranabilir ve sizi sahte Amazon sayfasına yönlendirmek için bir bağlantı içeren bir e-posta gönderebilir.
Hedef URL'nin resmi Amazon web sitesi olmadığını görmemeniz için, kötü amaçlı bağlantının "giriş ayrıntılarını doğrulamak için burayı tıklayın" gibi ifadelerle kapatılabileceğini lütfen unutmayın. Yemi yutup bağlantıya tıkladığınızda, dolandırıcı 'hedef phishing web sitesini ziyaret etti' gibi bir mesajla bilgilendirilir.
3. Adım: Şifreleri ve diğer verileri toplayın
Bu kötü niyetli web sitesi genellikle kullanıcının şifrelerini veya diğer verilerini girdiği yerleri içerir. Çoğu zaman, site sahte bir teklifin ödeneceğine söz verir ve bundan şüphelenmeyen kullanıcıdan banka bilgilerini girmesi istenir. Bazı durumlarda, bu web siteleri, kredi kartı bilgilerini alabilecekleri bankaları veya diğer finansal kurumları taklit eder.
Kancaya atmak
Dolandırıcıların hedefi yemi yutması için cezbetmek için kullandığı birkaç teknik vardır.
Olta balıkçılığı kimlik avı nasıl çalışır?
Bu tür kimlik avı dolandırıcılığı genellikle sosyal medya kullanıcılarını hedefler.
Birçok ticari banka, e-ticaret firması ve çevrimiçi ticaret şirketinin hepsinin yorum bölümleri olan sosyal medya sayfaları vardır. Dolandırıcılar bazen bu yorum bölümlerini şikayetleri olan müşterilerini pusuda beklettikleri sulama delikleri olarak kullanacaklardır.
Yorum bölümüne gelir ve bir hizmet sorunu hakkında şikayette bulunursanız, dolandırıcı size bir bağlantı gönderir. tıklayın ve bunu yaptığınızda, kurumun yetkilisine benzeyen sahte bir açılış sayfasına yönlendirilirsiniz. sayfa. Dolandırıcının sayfası, meşru sayfayla aynı logoya ve ada sahiptir. Ayrıca, kimliğine büründükleri meşru firmanınkini taklit etmek için sosyal medya tanıtıcılarını tasarlamaya özen gösterirler. Ancak sahte sayfaya giriş yaptığınızda giriş bilgileriniz çalınmaktadır.
göre Safeforexbrokers.com tarafından yapılan araştırma forex aracı kurumlarıyla ilgili dolandırıcılıklarda, aracı kurumların müşterilerini hedefleyen sahte sosyal medya hesaplarının sayısında keskin bir artış oldu. Araştırma, birçok dolandırıcının belirli bir ülkeden müşterileri hedeflemek için sosyal medyada sahte sayfalar oluşturduğunu buldu. Örneğin, dolandırıcı meşru görünen bir sayfa oluşturacak ve aracının o ülke için aracısı gibi davranacaktır.
Angler kimlik avı bir tehdit haline geliyor. Kurumsal sosyal medya sayfalarının yöneticileri, kullanıcı şikayetlerine yanıt verme baskısı altındadır. hızlı bir şekilde, dolandırıcıların şikayeti ele geçirmesini ve masum hedefleri kötü niyetli kişilere yönlendirmesini önlemek için bağlantılar.
Bir önlem olarak, bankaların ve ticaret uygulamalarının müşterileri yalnızca aşağıdaki gibi resmi iletişim kanallarını kullanmalıdır: olta balıkçılığını önlemek için e-posta, telefon hatları ve hatta kuruluşların ofislerine fiziksel ziyaretler saldırılar.
Facebook gibi sosyal medya devleri, herkesin benzer adlarla hesap açmasına izin verdiği için, olta balıkçılığı saldırıları artıyor. Genellikle meşru kuruluşun sayfasında mavi bir doğrulama işareti olabilir, ancak dikkatli olmazsanız bu fark edilmeyebilir.
E-posta kimlik avı nasıl çalışır?
E-posta kimlik avı, çevrimiçi dolandırıcıların meşru bireyler veya kuruluşlar gibi davranarak çeşitli nedenlerle hassas verileri acilen paylaşmalarını istediği bir sosyal mühendislik tekniğidir. Bu e-postalar, küçük bir yüzdesinin tıklaması umuduyla milyonlarca kişiye gönderilir.
Bu işleme püskürtme ve dua denir. E-postalar farklı kuruluşlardaki farklı kategorilerdeki kişilere gönderildiğinden, püskürtme ve dua eden e-posta kimlik avı hedefli bir saldırı değildir. Hedef değil.
E-posta kimlik avının gerçekleştirilmesi daha ucuzdur ve genellikle dolandırıcı için kişi başına düşük getiri sağlar. Ancak, çok az sayıda insan bunun için düşse bile, ödeme yapma potansiyeline sahiptir. Bir e-posta kimlik avı saldırısı gerçekleştirmek için gereken araçlar daha ucuzdur ve genellikle karanlık ağda raftan satın alınır.
Hedefli kimlik avı nasıl çalışır?
Spear phishing, hedefli ve karmaşık bir saldırıdır. Burada dolandırıcı hedeflerini araştırıyor — genellikle bir birey belirli bir organizasyonda. Dolandırıcı, kişilerini alarak ve onlardan yanıt alması muhtemel bir mesaj göndererek başlar.
Hedefli kimlik avı genellikle e-posta kullanır ve bu mesajlar diğer personelin adları, e-posta adresleri gibi içeriden bilgi içerir. kuruluştaki imzalar ve departmanlar, bunların çalışmaları hakkında mümkün olduğunca meşru görünmelerini sağlamak için firma.
Çoğu durumda, hedef isteyerek ve bilmeden hassas bilgi veya verileri tehlikeye atar.
Hedefli kimlik avı genellikle ilgili dolandırıcı için yüksek getiri sağlar ve para, hassas bilgi kaybına yol açabilir ve hatta ilgili kuruluşun itibarına zarar verebilir.
kablo
@cabel
168
4
Bir balina saldırısı nasıl çalışır?
Bu, saldırganların büyük, yüksek profilli hedeflerin peşinden gitmek için meşru bireyler, işletmeler, web siteleri ve kuruluşlar gibi davrandığı, yüksek oranda hedeflenmiş bir hedefli kimlik avı yöntemidir. CEO'lar ve yöneticiler gibi, ünlüler veya nüfuzlu siyasi makam sahipleri.
Balina avcılığı genellikle bu "büyük balığı" - balinayı - aciliyet duygusu uyandırarak bir hata yapmaya ikna etmeye dayanır. Örneğin, dolandırıcı bir kolluk kuvveti veya Adalet Bakanlığı yetkilisi gibi davranarak hedefin paniğe kapılmasına ve e-postadaki kötü niyetli bir bağlantıya tıklamasına neden olabilir.
Dolandırıcının amacı aşağıdakilerden herhangi biri olabilir; kurbanın banka havalesi başlatmasını sağlamak, oturum açma kimlik bilgileri gibi hassas bilgileri ele geçirmek veya bir şirketin fikri mülkiyetini, müşteri verilerini ve diğer yüksek değerli bilgileri ele geçirmek.
Genellikle dolandırıcılar, e-postayı oluştururken standart endüstri terminolojisini kullanır ve hedef kişi veya kuruluş hakkında kişiselleştirilmiş bilgileri kullanır.
Son zamanlarda, dolandırıcıların bir e-postayı takip etmek için aradıkları bilinmektedir. Çağrı iki amaca hizmet eder; e-posta isteğini onaylamak ve potansiyel kurbana bunun bir dolandırıcılık olmadığını hissettirmek.
Balina avcılığı bazen finansal kayıplara, itibarın zarar görmesine ve önemli verilerin kaybolmasına neden olur.
Derin-sahte tekniği
Derin sahte dolandırıcılıklar, insanların seslerini, fotoğraflarını ve videolarını taklit etmek için Yapay Zeka kullanır. Derin bir sahte dolandırıcılık genellikle birinin sesine veya görünümüne benzer. Bunu o kadar büyük bir doğrulukla yapıyor ki, birçoğu buna düşecek.
Göre bir rapor Wall Street Journal, dolandırıcılar bir Alman şirketinin CEO'sunun sesini yeniden üretmek için yapay zekayı kullandılar. Sahte AI CEO'su, şirketin İngiltere şubesini aradı ve onlara 220.000 GBP transfer etmelerini söyledi. Para transfer edildi ve dolandırıcılık başarılı oldu.
esneme tekniği
Bu, kimlik avına benzer, ancak bu sefer dolandırıcı, kötü niyetli bir bağlantı iletmek için SMS mesajlarını kullanır. Kimlik avı kadar tehlikelidir ve tetikte olmalısınız.
'Mac' bu noktalar
Yukarıda tartışılan noktalar sizi hazırlıklı tutacak ve kimlik avını tespit etmeyi sizin için kolaylaştıracaktır. Siber suçlular, insanları zor kazanılmış kaynaklarından nasıl kurtaracakları konusunda yeni araçlar ve yöntemler geliştirdiler.
Çevrimiçi müşteri hizmetlerinden yardım ararken meşru bir şirket temsilcisiyle sohbet ettiğinizden emin olun. Herhangi bir bağlantıya tıklamadan önce, gerçek hedef URL'yi ortaya çıkarmak için imlecinizi gezdirin. Ayrıca bir şirketin orijinal hattını, onlardan gelen şüpheli bir e-posta gördüğünüzde arayın.
Bu gönderi Safe Forex Brokers tarafından sunulmaktadır.
